El plugin de compresión de imágenes y PDF de ImageRecycle para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en la función de reinicialización en todas las versiones hasta, e incluyendo, la 3.1.13. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, eliminar todos los datos del plugin.
Este fallo de seguridad en el plugin ImageRecycle pdf & image compression <= 3.1.13 permite a atacantes con acceso de nivel suscriptor y superior realizar modificaciones no autorizadas en los datos del plugin al utilizar la función de reinicialización. Esto puede resultar en la eliminación de todos los datos del plugin. Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como esté disponible. Además, es aconsejable restringir el acceso de usuario y sólo otorgar permisos necesarios para evitar el abuso de estas funcionalidades. Mantener el plugin y todas las demás extensiones actualizadas también es fundamental para evitar la explotación de vulnerabilidades conocidas.
La falta de autorización en la función de reinicialización del plugin ImageRecycle pdf & image compression <= 3.1.13 puede permitir a atacantes autenticados realizar modificaciones no autorizadas en los datos del plugin. Actualizar a la última versión del plugin y restringir el acceso de usuario son medidas importantes para evitar este problema de seguridad.